Trust Wallet meluncurkan kompensasi sebesar 7 juta dolar AS kepada korban serangan hacker, alarm keamanan industri berbunyi kembali

Pada 29 Desember 2025, data pasar Gate menunjukkan bahwa harga Bitcoin melayang di sekitar $89.000 setelah fluktuasi terus menerus. Harga Ethereum sekitar $3.000. Sementara itu, industri cryptocurrency berfokus pada insiden keamanan yang tiba-tiba dan krisis kepercayaan berikutnya.

Trust Wallet, dompet kripto terkenal, telah secara resmi meluncurkan proses kompensasi untuk korban peretasan pada ekstensi browsernya, yang mengakibatkan kerusakan sekitar $100.000 $ 7 juta, memengaruhi ribuan pengguna.

01 Retrospektif Acara

Pada 25 Desember 2025, detektif on-chain ZachXBT adalah orang pertama yang mengeluarkan peringatan, mengatakan bahwa beberapa pengguna Trust Wallet telah melaporkan bahwa dana dompet mereka telah ditransfer secara luar biasa dalam beberapa jam terakhir. Waktu insiden itu sangat kebetulan – tak lama setelah ekstensi Chrome Trust Wallet dirilis dengan pembaruan.

Menurut analisis tim keamanan SlowMist, para penyerang tampaknya sangat akrab dengan kode sumber ekstensi, dan mereka menanam kode PostHog JS berbahaya untuk memanen informasi sensitif dompet pengguna.

Yang lebih mengkhawatirkan adalah bahkan setelah Trust Wallet merilis versi tetap, kode berbahaya ini tidak sepenuhnya dihapus, yang menyebabkan risiko terus-menerus.

Tim dompet dengan cepat mengkonfirmasi insiden keamanan, dengan jelas menyatakan bahwa masalah tersebut hanya memengaruhi ekstensi browser Trust Wallet Versi 2.68。 Mereka segera menyarankan semua pengguna yang menggunakan versi ini untuk segera menonaktifkan dan meningkatkan keVersi 2.69, sambil menekankan bahwa pengguna khusus seluler dan semua versi ekstensi browser lainnya tidak terpengaruh.

02 Jalur serangan dan skala kerugian

Kecanggihan serangan ini telah menimbulkan kekhawatiran besar di kalangan pakar keamanan. Alih-alih hanya mengeksploitasi kerentanan eksternal dompet, penyerang menargetkan mekanisme pembaruan Trust Wallet secara langsung.

Menurut data pemantauan PeckShieldAlert, para penyerang telah membuat janji $ 4 jutaaset ke bursa terpusat utama. Dari jumlah ini, sekitar $3,3 juta dikirim ke ChangeNOW, sekitar $340.000 ke FixedFloat, dan $447.000 lainnya ke KuCoin.

Analis on-chain Specter lebih lanjut mengungkapkan bahwa jumlah total yang dicuri oleh pengguna kira-kira $ 6.7 juta。 Yang menggugah pikiran, kerentanan ini sebenarnya dieksploitasi dua hari sebelum pengungkapan publik ZachXBT. Tiga dompet dengan jumlah kerusakan terbesar masing-masing kehilangan sekitar $3,5 juta, $1,4 juta, dan $747.000, dengan dua dompet pertama masing-masing tidak aktif selama satu tahun dan lebih dari dua tahun sebelum serangan.

Menurut Eowyn Chen, CEO Trust Wallet, serangan itu terjadi antara 24 dan 26 Desember 2025. Insiden ini telah menjadi salah satu insiden keamanan terkait dompet terbesar tahun ini.

03 Tantangan Kompensasi dan Reaksi Industri

Setelah insiden itu, salah satu pendiri Binance Changpeng Zhao menjelaskan: "Trust Wallet akan menanggung kerugian yang relevan, dan dana pengguna aman. "Janji ini membawa secercah kenyamanan bagi para korban, tetapi proses kompensasi yang sebenarnya jauh lebih kompleks dari yang dibayangkan.

Trust Wallet saat ini sedang menghadapi janji temu 5.000 klaim。 Sakit kepalanya adalah bahwa sebagian besar dari ini adalah klaim duplikat atau bahkan klaim penipuan yang jelas, yang menimbulkan tantangan signifikan dalam proses verifikasi kompensasi.

Menanggapi situasi ini, Trust Wallet menerapkan langkah-langkah verifikasi multi-faktor untuk memverifikasi silang kepemilikan dompet melalui beberapa titik data untuk menyaring korban nyata.

Pada saat yang sama, kepala petugas keamanan informasi SlowMist 23pds memberikan saran tanggapan mendesak kepada pengguna: “Pengguna terus dicuri, dan pengguna yang menggunakan versi Trust Wallet yang terpengaruh harus memutuskan sambungan dari jaringan terlebih dahulu, dan kemudian mengekspor seed phrase untuk mentransfer aset, jika tidak, dompet akan dicuri saat Anda membukanya secara online.” ”

04 Implikasi Keselamatan dan Dampak Industri

Insiden Trust Wallet datang pada saat kritis dalam pencarian industri kripto untuk “kepatuhan arus utama”. 2025 dipandang oleh banyak pengamat sebagai “tahun titik balik” bagi cryptocurrency untuk bergerak menuju operasi yang dilembagakan, dengan kerangka peraturan seperti Undang-Undang GENIUS di Amerika Serikat dan peraturan MiCA di Uni Eropa secara bertahap diterapkan.

Dalam konteks ini, insiden keamanan sangat mempesona.

Kejadian ini mengungkap beberapa kelemahan utama dalam keamanan dompet kripto: Mekanisme pembaruan ekstensi mungkin dieksploitasi secara berbahaya, audit kode tidak menyeluruh, dan kecepatan respons keamanan perlu ditingkatkan. Seperti yang dicatat oleh tim editorial OneSafe, serangan tersebut “menyoroti perlunya proses keamanan dan verifikasi yang lebih baik di industri.”

Khususnya, sementara jumlah dompet pribadi yang disusupi melonjak dari 64.000 tahun lalu menjadi 158.000, pangsa jumlah yang dicuri menurun dari 44% tahun lalu menjadi 20%. Ini menunjukkan bahwa meskipun frekuensi serangan telah meningkat, kemampuan perlindungan dan mekanisme respons industri secara keseluruhan meningkat.

Bagi pengguna rata-rata, insiden ini menawarkan pelajaran berharga：

• Berhati-hatilah terhadap pembaruan ekstensi browser, terutama yang melibatkan manajemen aset
• Selalu perbarui perangkat lunak, tetapi dapatkan pembaruan melalui saluran resmi
• Pertimbangkan untuk menggunakan dompet perangkat keras untuk menyimpan aset dalam jumlah besar
• Periksa aktivitas dompet secara teratur dan atur peringatan transaksi

05 Lingkungan pasar saat ini dan saran pengguna Gate

Peristiwa Trust Wallet terjadi selama periode volatilitas yang meningkat di pasar kripto. Pada 29 Desember 2025, harga Bitcoin telah mundur dari level tertinggi sepanjang masa di $126.000 yang ditetapkan pada bulan Oktober 25%。 Data pasar untuk periode yang sama menunjukkan bahwa dalam 24 jam terakhir, jumlah total likuidasi seluruh jaringan telah mencapai**$ 127.63 juta**。

Dalam lingkungan pasar seperti itu, insiden keamanan sering diperkuat dan dampak negatifnya. Bagi pengguna Gate, insiden ini memberikan kesempatan untuk meninjau kembali kebijakan keamanan aset mereka.

Platform Gate memberi pengguna banyak data pasar dan alat manajemen risiko, termasuk real-timePeta panas likuidasiuntuk membantu pengguna mengidentifikasi area tekanan pasar dan potensi titik pembalikan. Alat-alat ini sangat penting selama volatilitas pasar, di mana likuidasi skala besar dari posisi dengan leverage tinggi cenderung mempercepat pergerakan harga.

*Catatan: Harga dalam tabel di atas adalah nilai perkiraan berdasarkan data publik, dan transaksi aktual didasarkan pada data real-time platform Gate. *

Data pasar menunjukkan bahwa ETF spot Bitcoin dan Ethereum terus memiliki arus masuk bersih, menjadi “batu pemberat sepanjang tahun”. Pada saat yang sama, total kapitalisasi pasar stablecoin telah membuat terobosan bersejarah $ 310 miliarSkala penyelesaian harian rata-rata mulai sebanding dengan raksasa pembayaran tradisional seperti Visa dan PayPal. Perkembangan ini menunjukkan bahwa fondasi jangka panjang industri kripto menguat meskipun ada volatilitas jangka pendek dan tantangan keamanan.

Prospek Masa Depan

Dalam menghadapi aplikasi kompensasi Trust Wallet, tantangan dunia nyata muncul: bagaimana cara menyaring korban nyata dari sekitar 5.000 aplikasi? Trust Wallet merespons dengan memverifikasi kepemilikan dompet dengan beberapa titik data.

Garis pertahanan keamanan dalam industri kripto telah berkembang dari melindungi “brankas” itu sendiri menjadi melindungi “setiap jalur menuju brankas”。 Ekstensi, kunci API, proses penandatanganan, dan bahkan kode analisis pihak ketiga yang tampaknya tidak berbahaya dapat menjadi titik masuk untuk serangan.

Pada platform perdagangan seperti Gate, kustodian aset ditangani oleh tim profesional dengan berbagai mekanisme keamanan. Bagi mereka yang memilih untuk menjadi tuan rumah sendiri, mereka harus lebih waspada setiap kali mereka mengklik tombol “perbarui”.